metasploit学习记录

已于 2023-03-05 23:25:54 修改
阅读量322 收藏
点赞数
分类专栏: 渗透测试学习 文章标签: 学习 安全
于 2023-03-05 23:22:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_55654575/article/details/128942806
版权

目录

1.Metasploitable2-Linux的配置

2.win7虚拟机配置

3.使用msf渗透攻击win7主机并远程执行命令

4.用msf扫描靶机上的空密码mysql

5.搜集主机信息

1.TCP

​编辑

​编辑

sniff

2.SNMP

3.SMB

4.SSH 

5.ftp

6.客户端渗透

1.客户机为windows

2.客户机为linux

3.制作恶意deb软件包来出发后门

4.利用0day漏洞CVE-2018-8174获取shell

1.Metasploitable2-Linux的配置

镜像自行下载即可

安装包解压后出现的文件

 点击打开虚拟机

 进入文件夹,点击vmx文件

 得到如下界面

 对客户机进行配置

在这我选择了VMnet8虚拟网络适配器

想了解虚拟网络适配器,看此博客

VMware中VMnet0、VMnet1、VMnet8是什么_小艾菜菜菜的博客-优快云博客_vmnet1

浏览其描述,可知默认账号密码为msfadmin,msfadmin

 开启虚拟机

Crtl+Alt恢复光标

 

 设置root密码

 进入root模式

查看配置

 拍摄快照保存虚拟机初始状态

 点击 虚拟机=>快照=>快照管理器

点击当前位置,然后点击拍摄快照

添加名称 

2.win7虚拟机配置

(镜像自行下载啦)

 

 

 

点击自定义硬件

 

点击完成

 

点击install now 

 

 接着选择自定义

 

然后选择公用网络

先点击apply,再点击OK

 

 

 选择典型安装

3.使用msf渗透攻击win7主机并远程执行命令

搜索与漏洞相关的模块

 选择模块并进入使用

show options查看配置

设置主机

 

 

 

 

 

4.用msf扫描靶机上的空密码mysql

查看配置

 

5.搜集主机信息

1.TCP

扫描网关 

修改配置后运行

 

 使用portscan,进行半连接的扫瞄

扫一下网关

配置参数 

sniff

安装lftp

 连接成功

查看任务

消灭后台任务

2.SNMP

简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资料物件。

开启metasploitable靶机的snmp服务

将回环地址改为0.0.0.0

 重启snmp服务

 确认监听成功

搜集snmp_enum模块

 

 设置目标主机,然后运行

3.SMB

SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通

使用smb_version基于SMB协议扫描版本号

(逗号后要加空格)

运行

使用smb_enumshares基于SMB协议扫共享文件

 

 使用smb_lookupsid扫描系统用户信息(SID枚举)

4.SSH 

使用ssh_version模块扫描主机版本

使用ssh_login模块暴力破解用户密码

 要添加密码字典文件

 

加上用户名,密码,保存

 

5.ftp

查看ftp版本服务信息

查出版本为2.3.4

搜索相关模块

设置目标机,运行后获取到其root权限

 即可按照意愿进行相关操作进行

 使用匿名模块,获得读取权限

 ftp暴力破解

还需要设置用户密码文件夹,然后运行

6.客户端渗透

1.客户机为windows

用Win7虚拟机下载kali生成的木马

 

2.客户机为linux

打开监听模块

用靶机下载木马

 给木马文件提权

 运行发现出错

 回到攻击机,设置参数

 回到靶机,运行木马程序

 回到攻击机,发现监听成功

 已经可以获取靶机信息了

 查看权限,发现为root

剩下就是随心所欲地进行操作了 

3.制作恶意deb软件包来出发后门

 将文件解压

将木马生成到该文件夹下

 

 

 

 

free.deb即为恶意软件包

自己下载一下该软件包试一试效果

4.利用0day漏洞CVE-2018-8174获取shell

下载该漏洞利用工具

完成后出现CVE-2018-8174_EXP

生成exploit.html文件

 将文件发在html文件夹下即可

网络安全kali渗透学习 web渗透入门Metasploitable2靶机系统介绍
xueshenlaila的博客
02-24 4350
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox和其他虚拟平台。 这篇文章教大家了解Metasploitable2靶机系统 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套
Metasploitable2靶机渗透linux系统实操
以自己喜欢的方式过一生
11-07 1537
Metasploitable2靶机渗透linux系统实操
Metasploit学习笔记(一)——简单使用
Zichel77的博客
10-05 881
Metasploit中可以使用Nmap进行扫描,用于判断主机的存货状态,也可以扫描主机的操作系统版本,开放的端口和服务状态等。这一步可要可不要,我是做到后面需要nmap扫描的时候需要root权限,所以我第一步就把它打开好了。输入use然后接上模块的名称,对该漏洞利用模块进行利用。这里使用的目标主机是Windows XP,IP地址为。可以看到nmap的版本信息,还有操作符的解释等等。可以看出135,139和445三个端口开放。可以看到搜索出来的模块就是带有该关键字的。此处举例仅介绍目标主机的OS类型。
Metasploitable安装与介绍
永远是少年
06-01 5965
今天继续给大家介绍渗透测试相关知识,本文主要内容是Metasploitable安装与介绍。 一、Metasploitable介绍 二、Metasploitable下载 三、Metasploitable安装 四、Metasploitable修改网络配置
MetaSploit渗透测试2-Metasploitable2-linux
最新发布
2202_75658977的博客
03-19 999
172.17.152.196 登录:msfadmin/msfadmin proot:sudo su root 密码:msfadmin。特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)“为结尾,服务器就会在6200端口监听,并且能够执行任意代码。Metasploitable2 它是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常 见漏洞攻击。(3)在Windows使用ssh工具实现对靶机的ssh连接。使用exploit进行攻击攻击成功获取到靶机的权限。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7778
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
Metasploit学习笔记
weixin_44854561的博客
10-27 415
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Metasploit 学习笔记
热门推荐
不急不躁
07-11 2万+
在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可以配置随系统启动update-rc.d postgresql enable update-rc.d me
Metasploit学习笔记--体系框架梳理
Bluffing的博客
03-17 477
Metasploit体系框架1、基础库文件二级目录三级目录2、模块3、插件4、接口5、功能程序 1、基础库文件 基础库文件位于根目录下的lib目录下,包括rex,framework-core,framework-base三部分 rex:框架依赖的基础组件,基础功能支持,如包装的网络套字,协议实现,日志,攻击支持,数据库等 msf/core:实现各类 插件 模块 的交互接口 二级目录 三级目录 2、模块 3、插件 4、接口 5、功能程序 ...
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit记录,有利于学习Metasploit工具
Metasploit 学习指南
08-26
### Metasploit 学习指南 #### 一、概述与基础知识 Metasploit是一款功能强大的渗透测试框架,被广泛应用于安全审计、漏洞评估以及红队行动中。它可以帮助安全专家发现系统中的潜在威胁,并通过模拟攻击来验证这些...
metasploitable2--简介--漏洞利用
weixin_45018333的博客
03-16 7629
1.metasploitable是用于评估metasploit的靶机。 2.metasploitable是一个Ubuntu-Linux虚拟机,用于测试常见漏洞。本质上是一个盒子中的渗透测试实验室,提供了执行渗透测试和渗透研究的安全场所。 3.闲聊一句:原来觉得搭建环境是很没有必要的,应该拿实际的网络去练习,但是结果就是很久没找到目标而且还不是一个很好的行为。就很懒得去搭建,太麻烦,但是现在忽然明白...
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 1288
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
靶机Metasploitable2的安装
m0_65992344的博客
07-23 1394
靶机Metasploitable2的安装
VMware安装Metasploitable2的过程解析
黄乔国PHP
05-15 471
Metasploitable2虚拟系统是一个特殊的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最核心是可以用来作为MSF攻击用的靶机。这样方便我们学习MSF框架的使用。并且开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。对于学习有很大的帮助!
Metasploitable-linux-2.0.0靶机配置教程
draper-crypto的博客
01-04 2826
metasploitable-linux-2.0.0配置
渗透测试——四、服务漏洞
钟言的博客
12-03 1万+
本篇为学习渗透测试的第五课,黑客实践之服务漏洞,详细内容包含了认识Metasploitable2网络靶机 1、Metasploitable2网络靶机 2Linux常用命令 3、Linux服务配置文件 4、Metasploitable2切换root账户 5、Metasploitable2建立并访问网页文件 6、Metasploitable2服务停止 利用弱密码漏洞渗透网络靶机 1、Telnet 和SSH 2、Hydra 和Medusa 3、MySQL与PostgreSQL 4、破解远程登陆密码 5、V等等
3、metasploit渗透测试初识
无痕的博客
12-13 688
初步认识metasploit渗透工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值